ПИРАТЫ XXI ВЕКА: вместо ножей — компьютеры, вместо пуль – программы

  • 1513
  • 00:00
  • 31.05.2008
Поделиться

В отличие от своих кровожадных средневековых предков они не носят за поясом пистолеты, а в голенищах сапог — ножи. Подавляющее большинство из них имеет вообще смутное представление о мореходстве. Но они так же коварны и жадны до чужих денег, как и древние корсары, их так же непреодолимо душит жажда поживиться чужим добром. Сейчас в руках этих типов новейшие компьютерные разработки и хорошее знание психологии человека. А плавают они в виртуальных морях глобальной информационной сети, время от времени забрасывая наживку для околпачивания неискушенных пользователей интернета.
Специалисты окрестили их “телефонными пиратами”. Что творят эти черные души в нашем технически просвещенном веке и какой могут причинить вред, информацию об этом любезно предоставили в Гомельском филиале РУП “Белтелеком”.


Отдайте ваши денежки…

Наиболее распространенным видом телефонного пиратства по-прежнему является самовольное подключение к чужой линии. Технически это наиболее просто: злоумышленник, не имеющий своего телефонного номера, скрыто подключается к линиям соседа, который впоследствии и оплачивает (пока не заметит) его разговоры. Это делается, например, в распределительной коробке с помощью зажимов “крокодил” или иголок, которыми прокалывают изоляцию в любом месте кабеля.
Значительно более скрытно происходит подключение с разрывом шлейфа. Оно может выполняться с дополнительной установкой в разрыв линии имитатора АТС, подающего сигнал “занято” при снятии трубки законным абонентом. В разрыв может также включаться модем для занятия линии компьютером.
В случае пользования радиотелефоном пираты могут наладить бесконтактное подключение своего переносного телефонного аппарата в зоне радиоканала стационарного блока. Аналогично подключаются злоумышленники и в зоне связи для сотовых телефонов. Все эти деяния классифицируются как уголовно наказуемые.
Но сегодня телефонное пиратство не ограничивается только воровством телефонного трафика. Угрожающе широкое распространение получило навязывание абоненту платных услуг без его ведома. В частности, при работе с Интернетом через коммутируе­мый доступ. Эти мошеннические трюки получили название “захват модема” или “выключение интернета” (Internet dumping). Здесь опасность исходит от использования телефонными пиратами программ набора номера (dialers). С помощью модема они незаметно для пользователя набирают номера телефонов в других городах, что выливается в огромные счета за междугородные переговоры.
Разработаны и специальные компьютерные вирусы, которые делают такие нехорошие дела: когда абонент выходит в интернет, через непродолжительное время обрывают связь, и система предлагает соединиться с провайдером снова. Далее вирус подменяет номер телефона провайдера пользователя и набирает номер, например, Австралии или других, более экзотических стран.
По статистике в основном дайлеры загружаются с сайтов эротического и порнографического содержания, а также с сайтов предлагающих “бесплатный сыр” — установку некоторых нелицензионных или условно-бесплатных программ. Такими программами могут быть даже безобидные “штучки” — экранные заставки, встраиваемые программы (plugins), например, в Internet Explorer и так далее.
Несанкционированный дозвон может быть осуществлен и при попытке абонента сделать бесплатный международный звонок с помощью различных сайтов IP-телефонии. Такие программы могут быть даже в рекламных баннерах. Щелчок мышкой по таким баннерам вызывает открытие большого количества окон, которые пользователь с трудом может закрыть. После этого скорость связи с интернетом заметно снижается, а на компьютере появляется программа-дозвонщик.

С виду —благие намерения

Механизм работы программ-дозвонщиков достаточно прост. Заходя на какой-либо развлекательный ресурс, пользователь, просматривая страницы на иностранном языке (обычно на английском), может получить на свой компьютер вредоносную программу. Чаще всего перед предложением ее установки появляется преду­преждение, такого типа: сейчас на компьютер будет установлено программное обеспечение, с помощью которого пользователь сможет быстрее подключаться к интернет или иметь более скорост­ное модемное соединение; подключаться к сайтам, недоступным при подключении через “обычных” провайдеров; расширить функции Internet Explorer.
При этом пользователя (опять-таки на иностранном языке) предостерегают от дальнейших действий приблизительно такими фразами: “Предупреждение: При использовании этого программного продукта ваш модем будет набирать международный телефонный номер. Не требуется кредитной карты для доступа к сервису, вы должны будете оплачивать лишь поминутно ваши телефонные счета. При использовании этого программного продукта компьютер разорвет модемное соединение с вашим Интернет-провайдером, затем модем наберет международный телефонный номер”.
Мягко говоря, недостаточно компетентные в знании иностранных языков пользователи игнорируют подобные сообщения и, без оглядки или купившись на дармовщину, дают согласие на загрузку программы. В одних случаях пользователю предлагается лицензионное соглашение ее создателей, в других — разрыв связи с сетью и набор другого номера сразу же после окончания загрузки, которая длится до десяти секунд. При этом устанавливается программа-дозвонщик. В папке “Удаленное соединение” появляется новый значок, в свойствах соединения генерируется какой-нибудь странный телефонный номер, вроде 555555-555. На самом деле программа звонит на совершенно другой номер какого-нибудь мобильного оператора отдаленного государства, вроде Сьерра-Леоне, Филиппин или островов Кука. В их числе могут быть соединения и со спутниковыми системами связи, такими как EMSAT или иными, не менее дорогими телекоммуникационными операторами. Программа установки прописывается в папке “Автозагрузка” и в других излюбленных “вирусописателями” местах и запускается каждый раз при включении компьютера.
Особенность последних версий программ-дозвонщиков состоит в том, что независимо от того, соглашается пользователь на загрузку или нет, dialer устанавливается все равно. Вариантов здесь несколько. Может появиться кнопка “закрыть окно”, которая на самом деле инициирует закачку. Или же назначение кнопок будет намеренно изменено и, нажимая на любую из них, пользователь все равно подписывает себе приговор. Далее он в установке соединения участия уже не принимает. При этом программное обеспечение анализирует активность взаимодействия человека с компьютером. Если вы не дотрагивались до мышки и клавиатуры определенное время, дозвонщик начинает установку соединения самостоятельно.
Все международные звонки, выполненные пиратскими вредоносными программами, тарифицируются междугородной телефонной станцией как и прочие международные телефонные звонки.

Как отследить появление вредоносных программ?

Программно это сделать вряд ли удастся. Пока не существует программы анти-дайлера. Обычные же антивирусы — DrWeb, Kaspersky, Norton, такого рода программы не выявляют. Проблема в том, что вероятность загрузки дайлеров существует всегда, даже с сайтов вполне пристойного содержания.

Вот несколько практических рекомендаций,
как отследить появление дайлера на компьютере:

1. Быстрее всего отследить, что модем начал звонить по межгороду, можно “на слух”. Важно понимать, как проходит дозвонка провайдеру до установки соединения:
Модем снимает трубку и ждет гудка в линии — обычно 1 — 2 секунды, это характерный постоянный гудок, сигнал со станции, который слышит абонент, когда снимает трубку телефона перед набором номера.
Следующее действие модема — набор номера. Существует два типа набора в телефонии — импульсный и тоновый. Сейчас импульсный набор, как правило, используется, если телефон подключен к АТС старого типа. Набор каждой цифры слышится как последовательность щелчков. Чем меньше цифра, тем меньше щелчков, между цифрами слышна небольшая пауза. Другой, чаще используемый тип набора — тоновый, когда каждая цифра звучит тоном (нотой) определенной высоты, набор номера напоминает трель. Цифры с меньшим номером звучат более низким тоном. Прослушав несколько раз звук набора номера, вы будете в состоянии отличить его от 11 — 13-значного номера, используемого дайлером.
Конец набора — быстрые гудки или 1 — 2 медленных гудка, после которых модем провайдера “снимает трубку” и начинается межмодемное соединение.
Если слышите набор из длинной последовательности цифр — это первый симптом того, что настройка дозвонки провайдеру изменена.
2. Периодически проверяйте настройки удаленного доступа. Если появились новые соединения, которых не создавали — удаляйте их сразу же. Не лишним будет проверить свойства используемых соединений на предмет изменения номера провайдера.
3. Есть такое понятие — список запущенных процессов. Его можно посмотреть, нажав сочетание клавиш <Ctrl> <Alt> <Del>. Если вы установили систему, поставили все программное обеспечение, которым планируете пользоваться, запишите список запущенных процессов. Если через некоторое время появится новый процесс, хотя вами не производилась установка новых программ, то потенциально этот процесс может быть вирусом, “троянской” программой или тем же дайлером. К сожалению, это опять же косвенный признак, так как по имени запущенной программы невозможно сказать, что именно она делает.
4. Возьмите себе за правило просматривать страничку личной статистики раз в 1 — 2 дня. Если не обнаружите зарегистрированных сеансов в те дни, когда выходили в интернет, то это значит, что ваш компьютер подключается к интернет с использованием дайлера.

Подготовил

Вячеслав МИНКОВ
Гомельский филиал РУП “Белтелеком”
УНП 400395983

Реклама

Для работы сайта используются технические, аналитические и маркетинговые cookie-файлы. Нажимая кнопку «Принять все», Вы даете согласие на обработку всех cookie-файлов
Лента новостей